CÁMARA DE COMERCIO DE BOGOTÁ

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Junio de 2013

1

POLÍTICA INSTITUCIONAL DE PROTECCIÓN DE DATOS PERSONALES OBJETO Dar las pautas generales para la protección en la Cámara de Comercio de Bogotá de datos personales y sensibles, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información. La política institucional de protección de datos personales se estructura siguiendo los mandatos de la Ley Estatutaria 1581 de 2012. ALCANCE Las políticas de tratamiento de datos personales de la Cámara de Comercio de Bogotá cubren todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la misma. La política de protección de datos se integrará con los Manuales de Políticas de Seguridad de la Información y de Gestión de Activos de la Información, en el marco de la gestión de riesgo de la entidad.

MARCO NORMATIVO DE LA POLÍTICA Ley 1266 de 2009, “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.” Sentencia C- 1011 de 2008 – Definición del dato registrado en los Registros Públicos de las Cámaras de Comercio, como dato público. Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales. Ley 1581 de 2012, define su ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa.

2

DESARROLLO DE LA POLÍTICA La Cámara de Comercio de Bogotá incorpora en todas sus actuaciones el respeto por la protección de datos personales. La Cámara de Comercio de Bogotá solicitará desde el ingreso del dato autorización para el uso de la información que reciba, para las finalidades propias de su objeto misional. La Cámara de Comercio de Bogotá respeta los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos. La Cámara de Comercio de Bogotá implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la Ley Estatutaria 1581 de 2012. La Cámara de Comercio de Bogotá dará a conocer a todos sus usuarios los derechos que se derivan de la protección de datos personales.

DERECHOS DE LOS TITULARES (i) (ii) (iii) (iv) (v)

Conocer, actualizar y rectificar sus datos personales. Solicitar prueba de la autorización otorgada. Ser informado respecto del uso dado a sus datos. Presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión del dato. Acceder en forma gratuita a sus datos personales.

ESTRATEGIAS

1. Adecuado Tratamiento. Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas: (i) Jurídica (ii) Tecnológica y (iii) Organizacional

3

Se desarrollarán las políticas particulares de tratamiento de datos personales, de acuerdo a la ley y a sus reglamentos, lo que se definirá en el Manual de Protección de Datos Personales.

2. Manual interno de Procesos y Procedimientos. La Administración, como responsable y/o encargado del tratamiento de los datos, deberá adoptar un manual interno de procesos y procedimientos para garantizar un adecuado cumplimiento de la ley y de esta Política. 3. Divulgación y Capacitación. La administración definirá los procesos de divulgación y capacitación del contenido de esta Política. 4. Organización interna y Gestión de riesgos. La Administración deberá definir la organización interna necesaria para el cumplimiento de esta Política, y tendrá en cuenta en su aplicación la gestión integral de riesgos.

PRINCIPIOS RECTORES Principio de Legalidad en materia de Tratamiento de datos. El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen. Principio de Finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. Principio de Libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

4

Principio de Veracidad o Calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de Transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Principio de Acceso y Circulación Restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley. Principio de Seguridad. La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de Confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

5

VIGENCIA Y ACTUALIZACIÓN La presente Política entra en vigencia a partir de su aprobación por parte de la Junta Directiva y su actualización dependerá de las instrucciones del Comité de Seguridad de la Información de la Cámara de Comercio de Bogotá, en concordancia con los lineamientos de la misma Junta y la Presidencia Ejecutiva. Se articularán las acciones conducentes a la protección de datos personales dentro del Comité de Seguridad de la información, el cual realizará revisiones periódicas de la correcta ejecución de la Política de manera conjunta con el Oficial de Protección de Datos de la institución. La versión aprobada de esta Política se publicará en la página oficial de la Cámara de Comercio de Bogotá, y se fijará en cada una de las sedes de la entidad. Es un deber de los empleados y colaboradores de la Cámara de Comercio de Bogotá, conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento. La Dirección de Talento Humano deberá velar para que en cada incorporación de un nuevo funcionario se exija la firma y aceptación de esta Política. La Vicepresidencia Jurídica junto a las áreas de apoyo o soporte, realizará los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad, y demás documentos se incorpore su cumplimiento.

Aprobada en sesión de Junta Directiva del 13 de junio de 2013.

6